Nmap-vulners — это скрипт Nmap для поиска уязвимостей устройств подключенных к сети. Мы уже рассказывали про использование Nmap NSE для поиска уязвимостей. Сегодня рассмотрим Nmap-vulners.
Еще по теме: Использование API Vulners
Что такое Nmap-vulners
Nmap-vulners — это скрипт для сканера безопасности Nmap, который позволяет определять уязвимости в системах.
Возможности Nmap-vulners:
- Автоматический поиск уязвимостей на основе данных из базы уязвимостей Vulners. Эта база содержит информацию о более чем 100 000 уязвимостей.
- Выявление как известных, так и уязвимостей нулевого дня в приложениях и сервисах.
- Поддержка различных ОС — Linux, Windows, macOS, BSD и других.
- Вывод детальной информации об обнаруженных уязвимостях — идентификаторы CVE, CVSS счет, описание, ссылки на источники и эксплойты.
- Возможность генерации отчетов в различных форматах — XML, CSV, HTML.
- Интеграция с Metasploit для автоматизированной эксплуатации уязвимостей.
Таким образом, nmap-vulners значительно расширяет функционал Nmap для аудита безопасности и пентеста, позволяя быстро находить и анализировать уязвимости в сети.
Установка Nmap-vulners
Сначала мы загружаем исходный код с репозитория GitHub.
1 |
$ git clone https://github.com/vulnersCom/nmap-vulners.git |
Затем нам нужно скопировать загруженные файлы в папку, где хранятся скрипты nmap. В случае операционной системы на базе Linux они обычно расположены по пути /usr/share/nmap/scripts/:
1 |
$ sudo mv /home/linux/Downloads/nmap-vulners-master/*.* /usr/share/nmap/scripts/ |
Чтобы получить более подробные инструкции для конкретной операционной системы, рекомендуется ознакомиться с файлом README, который можно найти в репозитории.
Таким образом, мы сможем выполнить скрипт Vulners с помощью следующей команды:
Логика выполнения скрипта Vulners содержится в файле vulners.nse, который находится в репозитории и копируется в папку со скриптами Nmap.
Можно написать скрипт на Python, который выполнит предыдущую команду для получения вывода команды с использованием метода communicate():
1 2 3 4 5 |
import subprocess p = subprocess.Popen(["nmap", "-sV", "--script", "vulners", "scanme.nmap.org", "-p22,80,3306"], stdout=subprocess.PIPE) (output, err) = p.communicate() output = output.decode('utf-8').strip() print(output) |
Заключение
Nmap-vulners — отличный инструмент для специалистов ИБ. Теперь, когда вы знаете, как использовать скрипт Vulners, давайте рассмотрим использование скрипта Vulscan.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Установка и использование Zenmap
- Использование сканера портов RustScan
- Установка и использование сканера Nessus